Ebből a cikkből megtudhatja, milyen egyszerű és gyors a saját gyorsítótárazást feloldó DNS-kiszolgáló (kötetlen), valamint egy hiteles/fő DNS-kiszolgáló (nsd), amely helyileg fut a saját OpenBSD Vultr példányán.
Az OpenBSD telepítéséhez olvassa el a következő cikket: Az OpenBSD 5.5 64 bites beállítása . Ügyeljen arra, hogy helyette az újabb, 5.6-os ISO-képet használja.
Míg az nsd az előző kiadásban is elérhető volt, az unbound az 5.6-os kiadás buildjéhez kapcsolódott. Az 5.7-es kiadástól kezdve a BIND teljesen eltávolítva lesz az alaprendszerből (és elérhető a portokon keresztül).
A DNS feloldásához az emberek általában a disztribúciójuk/szolgáltatójuk vagy a Google szolgáltatása (nyilvános DNS) és OpenDNS által biztosított alapértelmezett értékeket használják. Bár ezek általában rendben vannak, a saját futtatása nagyobb irányítást, jobb teljesítményt (miután kitöltötte a saját gyorsítótárat), jobb adatvédelmet stb. biztosít. Nagyon egyszerű saját DNS-feloldó beállítást szerezni az OpenBSD-n.
A szolgáltatás engedélyezése:
sudo rcctl enable unbound
Indítsa el a szolgáltatást:
sudo rcctl start unbound
Az aktiváláshoz írja be a következőket /etc/resolv.conf(és törölje a többi nameserverbejegyzést):
nameserver 127.0.0.1
Most kipróbálhatod:
dig google.com
A következő két sort keressük:
;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
A használt szerver a volt localhost, amit szerettünk volna. A lekérdezési idő hidegindításnál 35 másodperc. Próbáljuk meg digmég egyszer ugyanazt a parancsot:
;; Query time: 1 msec
Ezen a ponton a gyorsítótárazás működik, és folytathatjuk a mérvadó nsd szerverrel.
Ellentétben a kötetlennel, az nsd egy mérvadó DNS-kiszolgáló, amely a saját zónái kiszolgálására szolgál. Egy kiszolgáló általában nem elég, ezért redundancia céljából felállíthat egy másik Vultr-példányt másodlagos kiszolgálóként egy másik helyen.
Mivel az elsődleges/másodlagos szolgáltatás beállítása (bár nem nehéz) kicsit kívül esik ennek a cikknek a hatókörén, megmutatjuk, hogyan lehet egyetlen tartományzónát kiszolgálni.
Először szerkesszük a /var/nsd/etc/nsd.conffájlt. Íme egy teljes példa:
server:
hide-version: yes
ip-address: 108.xx.xxx.xx
remote-control:
control-enable: yes
zone:
name: "example.com"
zonefile: "example.com.zone"
Megjegyzés: Cserélje 108.xx.xxx.xxki a példányának IP-címével és example.coma saját tartományával.
A zónafájlok a /var/nsd/zoneskönyvtárba kerülnek. Itt van egy rövid /var/nsd/zones/example.com.zonezónafájl:
$ORIGIN example.com.
$TTL 86400
@ 3600 SOA a.ns.example.com. hostmaster.example.com. (
2014110502 ; serial
1800 ; refresh
7200 ; retry
1209600 ; expire
3600 ) ; negative
NS a.ns.example.com.
NS b.ns.example.com.
MX 0 mail.example.com.
a.ns A 108.xx.xxx.xx
b.ns A 108.xx.xxx.xx
mail A 108.xx.xxx.xx
Most már engedélyezhetjük és elindíthatjuk a szolgáltatást:
sudo rcctl enable nsd
sudo rcctl start nsd
Mostantól rendelkeznie kell egy saját gyorsítótárazó/feloldó DNS-kiszolgálóval, valamint egy mérvadó DNS-kiszolgálóval.
A BIND zóna szintaxisa és a saját mester futtatásának részletei kissé kívül esnek ebből a rövid útmutatóból, és gyakorlatként az olvasóra bízzák. Élvezze az OpenBSD-t!
Más rendszert használ? A Tiny Tiny RSS Reader egy ingyenes és nyílt forráskódú, saját üzemeltetésű webalapú hírfolyam (RSS/Atom) olvasó és aggregátor, amelyet úgy terveztek, hogy
Más rendszert használ? A Wiki.js egy ingyenes és nyílt forráskódú, modern wikialkalmazás, amely Node.js-re, MongoDB-re, Git-re és Markdownra épül. A Wiki.js forráskódja nyilvános
Más rendszert használ? A Pagekit 1.0 CMS egy gyönyörű, moduláris, bővíthető és könnyű, ingyenes és nyílt forráskódú tartalomkezelő rendszer (CMS)
Más rendszert használ? A MODX Revolution egy gyors, rugalmas, méretezhető, nyílt forráskódú, vállalati szintű tartalomkezelő rendszer (CMS), PHP nyelven írva. Ez i
Ez a cikk végigvezeti az OpenBSD 5.5 (64 bites) beállításán KVM-en Vultr VPS-sel. 1. lépés: Jelentkezzen be a Vultr vezérlőpultra. 2. lépés Kattintson a BEVEZETÉS gombra
Más rendszert használ? Az osTicket egy nyílt forráskódú ügyfélszolgálati jegyértékesítő rendszer. Az osTicket forráskódja nyilvánosan a Githubon található. Ebben az oktatóanyagban
Más rendszert használ? A Flarum egy ingyenes, nyílt forráskódú, következő generációs fórumszoftver, amely szórakoztatóvá teszi az online beszélgetést. A Flarum forráskód o
Más rendszert használ? A TLS 1.3 a Transport Layer Security (TLS) protokoll egyik változata, amelyet 2018-ban tettek közzé javasolt szabványként az RFC 8446-ban.
Bevezetés A WordPress a domináns tartalomkezelő rendszer az interneten. A blogoktól a dinamikus tartalommal rendelkező összetett webhelyekig mindent megtesz
Más rendszert használ? A Subrion 4.1 CMS egy hatékony és rugalmas nyílt forráskódú tartalomkezelő rendszer (CMS), amely intuitív és világos tartalmat biztosít.
Ez az oktatóanyag bemutatja, hogyan konfigurálhat olyan DNS-szolgáltatást, amely könnyen karbantartható, könnyen konfigurálható, és általában biztonságosabb, mint a klasszikus BIN.
A FEMP verem, amely összehasonlítható a Linux LEMP veremével, nyílt forráskódú szoftverek gyűjteménye, amelyeket általában együtt telepítenek a FreeBS engedélyezéséhez.
A MongoDB egy világszínvonalú NoSQL adatbázis, amelyet gyakran használnak újabb webes alkalmazásokban. Nagy teljesítményű lekérdezéseket, felosztást és replikációt biztosít
Más rendszert használ? A Monica egy nyílt forráskódú személyes kapcsolatkezelő rendszer. Tekintsd úgy, mint egy CRM-et (az értékesítési csapatok által használt népszerű eszköz a th
Bevezetés Ez az oktatóanyag bemutatja az OpenBSD-t mint e-kereskedelmi megoldást PrestaShop és Apache használatával. Az Apache szükséges, mert a PrestaShop összetett UR-vel rendelkezik
Más rendszert használ? A Fork egy PHP nyelven írt nyílt forráskódú CMS. A Forks forráskódja a GitHubon található. Ez az útmutató megmutatja, hogyan kell telepíteni a Fork CM-et
Más rendszert használ? A Directus 6.4 CMS egy hatékony és rugalmas, ingyenes és nyílt forráskódú fej nélküli tartalomkezelő rendszer (CMS), amely a fejlesztők számára
A VPS-szervereket gyakran támadják meg a behatolók. A támadások gyakori típusa több száz jogosulatlan ssh bejelentkezési kísérletként jelenik meg a rendszernaplókban. Felállítása
Bevezetés Az OpenBSD 5.6 bevezetett egy új httpd démont, amely támogatja a CGI-t (FastCGI-n keresztül) és a TLS-t. Nincs szükség további munkára az új http telepítéséhez
Ez az oktatóanyag megmutatja, hogyan telepítheti a csoportmunka iRedMail programot a FreeBSD 10 friss telepítésére. Használjon legalább egy gigabájtos kiszolgálót.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
